CN105471815A - 一种基于安全认证的物联网数据安全方法及装置 - Google Patents
一种基于安全认证的物联网数据安全方法及装置 Download PDFInfo
- Publication number
- CN105471815A CN105471815A CN201410392727.9A CN201410392727A CN105471815A CN 105471815 A CN105471815 A CN 105471815A CN 201410392727 A CN201410392727 A CN 201410392727A CN 105471815 A CN105471815 A CN 105471815A
- Authority
- CN
- China
- Prior art keywords
- data
- internet
- safety certification
- things
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及物联网领域,尤其涉及一种基于安全认证的物联网数据安全方法及装置,该方法包括:当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端,本发明通过在传感节点和应用之间增加安全认证层,达到访问权限认证的目的,并能够在传输过程中的数据安全,从而保证了重要物联网数据不被泄露。
Description
技术领域
本发明涉及物联网领域,尤其涉及一种基于安全认证的物联网数据安全方法及装置。
背景技术
物联网是新一代信息技术的重要组成部分,顾名思义,物联网就是“物物相连的互联网”,这有两层意思:第一,物联网的核心和基础任然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,进行信息交换和通信,因此,物联网的定义是:通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物体与互联网相连接,进行信息交换和通信,以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。
随着信息通信技术的发展,通信网络面临的安全威胁日益多样化,重要信息泄露、窃取等安全问题十分突出,物联网同样面临着巨大的安全隐患,感知数据的非法窃取、重要数据的泄露等问题没有很好的解决办法。
发明内容
本发明的目的在于提出一种基于安全认证的物联网数据安全方法及装置,能够提高物联网数据的安全性。
为达此目的,本发明采用以下技术方案:
一种基于安全认证的物联网数据安全方法,包括:
步骤110、当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;
步骤120、安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;
步骤130、安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;
步骤140、安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端。
其中,所述初次身份的认证包括识别码认证或口令认证。
其中,所述感知节点一致处于监听安全认证层请求的状态,并且感知节点只进行数据感知,在没有安全认证层请求时,不处理任何请求。
其中,所述安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网络构架功能。
其中,所述感知数据在发往数据使用终端时是经过安全认证层进行数据融合并经过数据使用终端公钥加密的数据。
一种基于安全认证的物联网数据安全装置,包括:
请求单元,用于当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;
判断单元,用于安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;
接收单元,用于安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;
发送单元,用于安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端。
其中,所述初次身份的认证包括识别码认证或口令认证。
其中,所述感知节点一致处于监听安全认证层请求的状态,并且感知节点只进行数据感知,在没有安全认证层请求时,不处理任何请求。
其中,所述安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网络构架功能。
其中,所述感知数据在发往数据使用终端时是经过安全认证层进行数据融合并经过数据使用终端公钥加密的数据。
本发明的有益效果为:一种基于安全认证的物联网数据安全方法,包括:当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端,本发明通过在传感节点和应用之间增加安全认证层,达到访问权限认证的目的,并能够在传输过程中的数据安全,从而保证了重要物联网数据不被泄露。
附图说明
图1是本发明具体实施方式提供的一种基于安全认证的物联网数据安全方法流程图。
图2是本发明具体实施方式提供的一种基于安全认证的物联网数据安全装置结构图。
具体实施方式
下面结合图1及图2并通过具体实施方式来进一步说明本发明的技术方案。
图1是本发明具体实施方式提供的一种基于安全认证的物联网数据安全方法流程图。
一种基于安全认证的物联网数据安全方法,包括:
步骤110、当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;
步骤120、安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;
步骤130、安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;
步骤140、安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端。
在本实施例中,所述初次身份的认证包括识别码认证或口令认证。
在本实施例中,所述感知节点一致处于监听安全认证层请求的状态,并且感知节点只进行数据感知,在没有安全认证层请求时,不处理任何请求。
在本实施例中,所述安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网络构架功能。
在本实施例中,所述感知数据在发往数据使用终端时是经过安全认证层进行数据融合并经过数据使用终端公钥加密的数据。
图2是本发明具体实施方式提供的一种基于安全认证的物联网数据安全装置结构图。
一种基于安全认证的物联网数据安全装置,包括:
请求单元,用于当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;
判断单元,用于安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;
接收单元,用于安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;
发送单元,用于安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端。
在本实施例中,所述初次身份的认证包括识别码认证或口令认证。
在本实施例中,所述感知节点一致处于监听安全认证层请求的状态,并且感知节点只进行数据感知,在没有安全认证层请求时,不处理任何请求。
在本实施例中,所述安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网络构架功能。
在本实施例中,所述感知数据在发往数据使用终端时是经过安全认证层进行数据融合并经过数据使用终端公钥加密的数据。
以上所述仅为本发明的具体实施方式,这些描述只是为了解释本发明的原理,而不能以任何结构解释为对本发明保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方法,这些结构都将落入本发明的保护范围之内。
Claims (10)
1.一种基于安全认证的物联网数据安全方法,其特征在于,包括:
步骤110、当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;
步骤120、安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;
步骤130、安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;
步骤140、安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端。
2.根据权利要求1所述的一种基于安全认证的物联网数据安全方法,其特征在于,所述初次身份的认证包括识别码认证或口令认证。
3.根据权利要求1所述的一种基于安全认证的物联网数据安全方法,其特征在于,所述感知节点一致处于监听安全认证层请求的状态,并且感知节点只进行数据感知,在没有安全认证层请求时,不处理任何请求。
4.根据权利要求1所述的一种基于安全认证的物联网数据安全方法,其特征在于,所述安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网络构架功能。
5.根据权利要求4所述的一种基于安全认证的物联网数据安全方法,其特征在于,所述感知数据在发往数据使用终端时是经过安全认证层进行数据融合并经过数据使用终端公钥加密的数据。
6.一种基于安全认证的物联网数据安全装置,其特征在于,包括:
请求单元,用于当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;
判断单元,用于安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;
接收单元,用于安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;
发送单元,用于安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端。
7.根据权利要求6所述的一种基于安全认证的物联网数据安全装置,其特征在于,所述初次身份的认证包括识别码认证或口令认证。
8.根据权利要求6所述的一种基于安全认证的物联网数据安全装置,其特征在于,所述感知节点一致处于监听安全认证层请求的状态,并且感知节点只进行数据感知,在没有安全认证层请求时,不处理任何请求。
9.根据权利要求6所述的一种基于安全认证的物联网数据安全装置,其特征在于,所述安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网络构架功能。
10.根据权利要求9所述的一种基于安全认证的物联网数据安全装置,其特征在于,所述感知数据在发往数据使用终端时是经过安全认证层进行数据融合并经过数据使用终端公钥加密的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410392727.9A CN105471815A (zh) | 2014-08-11 | 2014-08-11 | 一种基于安全认证的物联网数据安全方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410392727.9A CN105471815A (zh) | 2014-08-11 | 2014-08-11 | 一种基于安全认证的物联网数据安全方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105471815A true CN105471815A (zh) | 2016-04-06 |
Family
ID=55609092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410392727.9A Pending CN105471815A (zh) | 2014-08-11 | 2014-08-11 | 一种基于安全认证的物联网数据安全方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105471815A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106131089A (zh) * | 2016-08-31 | 2016-11-16 | 成都秦川科技发展有限公司 | 基于物联网的信息私密分送方法、装置及系统 |
| CN106157224A (zh) * | 2016-08-31 | 2016-11-23 | 成都秦川科技发展有限公司 | 一种基于物联网信息私密通道的公共网络模糊的分送方法和装置 |
| CN106157223A (zh) * | 2016-08-31 | 2016-11-23 | 成都秦川科技发展有限公司 | 基于物联网的信息私密分类发送及对象控制方法、装置 |
| CN106161469A (zh) * | 2016-08-31 | 2016-11-23 | 成都秦川科技发展有限公司 | 一种基于物联网的信息私密传送方法、装置及系统 |
| CN106297313A (zh) * | 2016-10-27 | 2017-01-04 | 深圳大图科创技术开发有限公司 | 一种城市智能交通系统 |
| CN106375438A (zh) * | 2016-08-31 | 2017-02-01 | 成都秦川科技发展有限公司 | 一种基于物联网信息私密通道的公共网络模糊的传送方法、装置及系统 |
| CN106504480A (zh) * | 2016-10-27 | 2017-03-15 | 深圳大图科创技术开发有限公司 | 一种尾矿库实时安全监测预警系统 |
| CN106501821A (zh) * | 2016-10-27 | 2017-03-15 | 深圳大图科创技术开发有限公司 | 一种地面目标监测跟踪装置 |
| CN106525046A (zh) * | 2016-10-27 | 2017-03-22 | 深圳大图科创技术开发有限公司 | 一种智能导游服务定位系统 |
| CN112995190A (zh) * | 2021-03-11 | 2021-06-18 | 北京德风新征程科技有限公司 | 一种基于安全认证的物联网数据安全方法及装置 |
| CN113055472A (zh) * | 2021-03-11 | 2021-06-29 | 北京德风新征程科技有限公司 | 一种基于安全认证的物联网数据控制方法及装置 |
-
2014
- 2014-08-11 CN CN201410392727.9A patent/CN105471815A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106131089A (zh) * | 2016-08-31 | 2016-11-16 | 成都秦川科技发展有限公司 | 基于物联网的信息私密分送方法、装置及系统 |
| CN106157224A (zh) * | 2016-08-31 | 2016-11-23 | 成都秦川科技发展有限公司 | 一种基于物联网信息私密通道的公共网络模糊的分送方法和装置 |
| CN106157223A (zh) * | 2016-08-31 | 2016-11-23 | 成都秦川科技发展有限公司 | 基于物联网的信息私密分类发送及对象控制方法、装置 |
| CN106161469A (zh) * | 2016-08-31 | 2016-11-23 | 成都秦川科技发展有限公司 | 一种基于物联网的信息私密传送方法、装置及系统 |
| CN106375438A (zh) * | 2016-08-31 | 2017-02-01 | 成都秦川科技发展有限公司 | 一种基于物联网信息私密通道的公共网络模糊的传送方法、装置及系统 |
| CN106297313A (zh) * | 2016-10-27 | 2017-01-04 | 深圳大图科创技术开发有限公司 | 一种城市智能交通系统 |
| CN106504480A (zh) * | 2016-10-27 | 2017-03-15 | 深圳大图科创技术开发有限公司 | 一种尾矿库实时安全监测预警系统 |
| CN106501821A (zh) * | 2016-10-27 | 2017-03-15 | 深圳大图科创技术开发有限公司 | 一种地面目标监测跟踪装置 |
| CN106525046A (zh) * | 2016-10-27 | 2017-03-22 | 深圳大图科创技术开发有限公司 | 一种智能导游服务定位系统 |
| CN112995190A (zh) * | 2021-03-11 | 2021-06-18 | 北京德风新征程科技有限公司 | 一种基于安全认证的物联网数据安全方法及装置 |
| CN113055472A (zh) * | 2021-03-11 | 2021-06-29 | 北京德风新征程科技有限公司 | 一种基于安全认证的物联网数据控制方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105471815A (zh) | 一种基于安全认证的物联网数据安全方法及装置 | |
| EP3412017B1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| CN104917727B (zh) | 一种帐户鉴权的方法、系统及装置 | |
| US9578025B2 (en) | Mobile network-based multi-factor authentication | |
| CN108684041B (zh) | 登录认证的系统和方法 | |
| US20180295514A1 (en) | Method and apparatus for facilitating persistent authentication | |
| US9208299B2 (en) | Secure user authentication with improved one-time-passcode verification | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN107438230A (zh) | 安全无线测距 | |
| US20170041150A1 (en) | Device certificate providing apparatus, device certificate providing system, and non-transitory computer readable recording medium which stores device certificate providing program | |
| CN102571792A (zh) | 智能移动无线终端访问云服务器的身份认证方法 | |
| CN104468534A (zh) | 账户保护方法及装置 | |
| CN103916366A (zh) | 登录方法、维护终端、数据管理服务设备及登录系统 | |
| US9549322B2 (en) | Methods and systems for authentication of a communication device | |
| CN104270250A (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法及系统 | |
| US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| CN109583154A (zh) | 一种基于Web中间件访问智能密码钥匙的系统及方法 | |
| CN104837159B (zh) | Android平台OAuth协议误用安全检测方法 | |
| CN106712959B (zh) | 一种通信安全的实现方法及系统 | |
| CN105357224A (zh) | 一种智能家居网关注册、移除方法及系统 | |
| CN109451504B (zh) | 物联网模组鉴权方法及系统 | |
| CN102983979B (zh) | 基于标签间共享秘密信息的快速rfid认证方法 | |
| CN106576239A (zh) | 一种安全单元中内容管理的方法及装置 | |
| CN103997483B (zh) | 一种信息安全控制方法、装置及电子设备 | |
| CN105391720A (zh) | 用户终端登录方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160406 |